Ha sido en el pasado Mobile Pwn2own, un evento que reúne la flor y nata de los hackers para tratar de encontrar agujeros de seguridad y que este año se dedicaba exclusivamente a los móviles. Una prueba de fuego para los principales sistemas operativos móviles que ha tenido sus primeros frutos, en este caso, con Safari para iOS. Y es que se ha descubierto una vulnerabilidad bastante grave que podría permitir el acceso a nuestras fotos, historial y contactos.
Los descubridores, un grupo de hacking holandes, han trabajado sobre el iPhone 4S y aseguran que el fallo está presente en las versiones de iOS 5.1.1 y en la versión de iOS 6 de desarrolladores que hasta ayer estaba en funcionamiento. Aunque la versión oficial de iOS6 ya está disponible los holandeses aseguran que este fallo podría funcionar con iPhone 5.
El fallo, que está originado en el Webkit de Safari, la plataforma que corre las aplicaciones en el navegador. Se ejecuta código malicioso que puede estar en cualquier web o incluso anuncio incrustado. Cuando se ejecuta la vulnerabilidad la seguridad de Safari se desactiva y la información del usuario queda totalmente desprotegida. No se conocen más detalles técnicos, ya que por suerte, eventos como el Pwn2own precisamente sirven para destapar e informar a los fabricantes directamente.
Evidentemente no se hace por amor al arte, ya que este descubrimiento viene premiado con un generoso cheque de 20.000$ para los hackers más rápidos. Esperamos que rápidos también sean los desarrolladores de Apple parcheando esta grave vulnerabilidad. Todo indica que así será, puesto que el historial de Apple en la corrección de fallos nos dice que no suele tardar.
No hay comentarios:
Publicar un comentario